Տրոյացիների նոր «զույգը» հսկողության տակ է առնում սոցցանցերի օգտահաշիվները

01-04-2020 10:21:37   | Հայաստան  |  Մամլո հաղորդագրություն
«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են Android-ի համար նախատեսված երկու նոր վնասաբեր ծրագիր. դրանք միասին կարողանում են  գողանալ cookie ֆայլերը, որոնք պահպանվել են սմարթֆոնների բրաուզերեներում ու աշխարհում և Հայաստանում տարածված սոցիալական ցանցերի հավելվածներում։ Այնուհետև վնասաբեր ծրագրերը չարագործներին թույլ են տալիս աննկատ հսկողության տակ առնել զոհի՝ սոցիալական ցանցի օգտահաշիվը և նրա անունից բովանդակություն տարածել։
 


Cookie ֆայլերը տվյալների ոչ մեծ մասեր են
, որոնք վեբ-կայքերն օգտագործում են օգտատիրոջ սարքերում տեղեկատվություն պահելու համար և համացանցի օգտագործումը դարձնում ավելի հարմար (օրինակ՝ դրանց օգնությամբ կայքերը հիշում են, որ մարդը մտել է իր օգտահաշիվը, և չեն պահանջում մուտքագրել գաղտնաբառն էջի ամեն ներբեռնումից հետո)։ Վեբ-կայքերն օգտատիրոջը հիշելիս cookie ֆայլերում պահում են սեանսի ունիկալ ID-ն, որը թույլ է տալիս օգտատիրոջը նույնականացնել ապագայում։ Այդ ID-ին տիրանալով՝ չարագործները կարող են խաբել վեբ-կայքերին. ներկայանալ զոհ դարձած օգտատիրոջ փոխարեն և հսկողության տակ առնել նրա օգտահաշիվը և այնուհետև սկսել սպամի և ֆիշինգի տարածումը և գրոհները։
 
Առաջին տրոյացին, հայտնվելով սարքում, ստանում է root-իրավունքներ (դրանք հասանելիություն են տալիս սմարթֆոնի ցանկացած հավելվածի) և չարագործների սերվեր ուղարկում բրաուզերի և սոցիալական ցանցի տեղադրված հավելվածի cookie-ֆայլերը։ Որոշ վեբ-կայքերում նախատեսված են անվտանգության միջոցներ, որոնք թույլ են տալիս կանխարգելել մուտքի կասկածելի փորձերը։ Երկրորդ տրոյացին կարողանում է սմարթֆոնում միացնել պրոքսի-սերվեր և չարագործներին համացանցի հասանելիություն տրամադրել զոհի սարքից՝ անվտանգության միջոցները շրջանցելու և առանց կասկած հարուցելու օգտահաշիվ մտնելու համար։
 
Դա համեմատաբար նոր սպառնալիք է, առայժմ դրան ենթարկվել է հազարի կարգի մարդ։ Այդ թիվը, ամենայն հավանականությամբ կշարունակի աճել՝ հաշվի առնելով, որ վեբ-կայքերը դժվարանում են հայտնաբերել նման գրոհները։ Մոբայլ
տրոյացիների և այլ սպառնալիքների զոհ չդառնալու համար փորձագետները խորհուրդ են տալիս հավելվածներ չներբեռնել կողմնակի հարթակներից, կանոնավոր կերպով թարմացնել սարքի ծրագրային ապահովումը, կիրառել սպառնալիքների տարբեր տեսակներ հայտնաբերող պաշտպանական մոբայլ լուծում և հաճախ ստուգել համակարգը՝ հնարավոր վարակը հայտնաբերելու համար։
 
 «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
 
Նոյյան տապան   -   Մամլո հաղորդագրություն
Լուրեր Հայաստանից եւ Սփյուռքից

Կարդացել են 227 անգամ
Noyan Tapan - Նոյյան տապան
Facebook Group · 3 365 անդամ
Միանալ խմբին
Միացեք մեր «Ֆեյսբուքյան» խմբին՝ մեր հաղորդումները քննարկելու եւ բանախոսներին հարցեր ուղղելու համար



Բաժանորդագրվեք «Նոյյան Տապան»-ի մեր էջերին«Յութուբում», «Ֆեյսբուքում» Եւ «Թվիթերում»` մեր հաղորդումներն անվճար դիտելու համար